日経コミュニケーション 2004.9.15 『新手の迷惑メールがプロバイダに殺到 P82~83』 by Gene

(所属カテゴリー:日経コミュニケーション---投稿日時:2004年9月15日)

ぼくのところには、1日数十通、多いときには100通を越える迷惑メールが届きます。みなさんのところにもたくさんの迷惑メールが届いていることだと思います。一説によると、電子メールの80%以上が迷惑メールだというから、驚きです。

そんな迷惑メールがプロバイダに負荷をかけて、通常のメール配信の遅延を招くような事態になっているようです。しかも、今までの迷惑メールとは性質が違うやっかいな形です。

今までの迷惑メールは、一つあるいは少数のサーバから一度に数万~数十万送られてくるケースが一般的でした。このようなケースでは、送信元のIPアドレスなどで比較的簡単に対策を取ることができます。
でも、新手の迷惑メールは世界中から分散して送られてくるのです。1ヶ所からは数十通だけど、それが数千ヶ所から分散してやってくるような迷惑メールがあるようです。

この新手の迷惑メールの影響を受けた、ニフティやBIGLOBEなどでは、これらは「ゾンビPC」から送信されたものではないかと推測しています。

ゾンビPCとは、

「悪意を持ったプログラムをインストールされ、迷惑メール送信者やクラッカーの支配下に置かれてしまったパソコン」
のことです。

メールでバックドアを作成するプログラムを送り込まれ、ユーザがそれを誤って実行してしまうと、ゾンビPCの出来上がりです。ゾンビPCに仕立て上げられてしまうと、クラッカーの悪巧みに知らず知らずのうちに協力してしまうことになってしまいます。

※ぜんぜん関係ないですけど、こないだテレビでバイオハザード見ました。怖いですね。バイオハザード2も観たい!

ニフティやBIGLOBEでは、ゾンビPCから送信されていると思われる迷惑メールをなんとか受信制限しています。しかし、根本的にゾンビPCを生み出さないようにしなければ、結局はいたちごっこになってしまいますね。ニフティからパソコンをゾンビ化させないために、ユーザに対して、次の5つのお願いをしています。

1.OSをまめにアップデートする
2.定期的にウィルス対策ソフトやスパイウェア対策ソフトで検疫する
3.メールの添付ファイルを開かない
4.心当たりのないメールに返信しない、URLをクリックしない
5.セキュリティ情報に敏感になる

このお願いは、ホントにベーシックなセキュリティ上の心構えとなんら変わりません。ちょっとした心構えを持っていることで、迷惑メールを減らすことにつながるのですから、ぜひもう一度、この5つの心構えを振り返ってみてはいかがでしょう。

ユーザがセキュリティ意識をもっと高めてもらうことだけを期待して、各プロバイダやネットワーク技術者が手をこまねいているわけではありません。電子メールの信頼性を高めるための、さまざまな取り組みがなされています。

つい先日、BOSEさんがレビューしてくださった送信者認証がその一つです。

※BOSEさんのレビュー↓ http://www.n-study.com/summary/nikkeinw2004_09_02.htm

メールの送信者を認証することで「なりすまし」を防止します。マイクロソフトが標準化を進めている「Sender ID」やヤフーが提唱している「Domain Key」などの方式があるようです。これらのうち、どれが普及するのかわかりませんし、いくつかの方式が共存するかもしれません。

※標準化をめぐってはいろいろと問題がまだあるみたいです。

ただし、これはあくまでも送信者を認証するだけなので、今回のレビューで取り上げたようなゾンビPCから分散して送られてくる迷惑メールに効果があるのかははなはだ疑問ですね。ゾンビPCは普段は普通に電子メールを送っているわけですから、送信者認証でNGになることはないんじゃないでしょうか???

送信者認証は、フィッシング対策という意味合いが強いんじゃないかなと思います。フィッシングとは、企業を騙ってユーザからクレジットカード番号などの個人情報を詐取する手口です。シティバンクを騙ったメールなんかがIT Proに公開されています。

「筆者の元に"偽シティバンク"からメール,あなたも釣られないように」

送信者認証によって、本当にその企業から送られてきたメールかどうかを確認することができます。同時に企業にとっては、勝手に名前を騙られて、ユーザが被害にあってしまうと信用問題に関わるので、そういった詐欺メールとは関係ないことを証明するために送信者認証が有効なわけです。この辺をついていくと、送信者認証技術の企業向けのニーズは大きなものになりそう。

迷惑メールの対策に戻ると、技術的な取り組みはあくまでも補助に過ぎないという印象です。やっぱり、インターネットを利用するユーザのセキュリティ意識を高めていくのが、回り道なようで一番の近道なのかもしれません。

日経コミュニケーションの詳細、購読申し込みはこちら↓

Google
Web n-study.com

各コンテンツの最新記事

ネットワークのおべんきょしませんか?(無料ネットワーク技術情報)

有料コンテンツライブラリ(ITエンジニア教育資料)

ベンダ資格受験記

オススメ!ネットワーク技術雑誌・書籍

MindMapでおべんきょ

結果を出せるコーチング

Geneのつぶやき

The Power of Words

スポンサードリンク

スポンサードリンク